ActualitésFuite de données : 125 millions d'internautes victimes de...

Fuite de données : 125 millions d’internautes victimes de mauvaise configuration sur 900 sites web

-

Une importante fuite de données a été constatée sur Internet, touchant un nombre considérable d’utilisateurs. Selon une enquête menée par trois experts, plus de 900 sites web ont involontairement exposé les informations personnelles de 125 millions de personnes. Parmi ces données sensibles, près de 20 millions de mots de passe ont été compromis, le tout étant attribué à une mauvaise configuration.

Sommaire

D’où provient la faille ?

Selon les informations, un groupe de chercheurs en sécurité a découvert une importante fuite de données. Trois experts affirment que plus de 900 sites web ont involontairement exposé les informations de 125 millions d’utilisateurs.

Cette faille de sécurité est attribuée à des instances Firebase mal configurées. Firebase, développée par Google, permet aux sites web d’héberger des données, de mettre en place un service d’authentification, de déployer des fonctions cloud, ou encore de bénéficier de Google Analytics for Firebase.

Faille de sécurité majeure : 19 millions de mots de passe exposés

Configuration défectueuse des instances de données

Les administrateurs de 916 sites web ont fait preuve de négligence dans la configuration de leurs instances de données, révélant une faille de sécurité préoccupante. D’après les chercheurs, qui ont publié leurs découvertes dans plusieurs billets de blog, ces instances étaient dépourvues de règles de sécurité adéquates. Leur mauvaise configuration permettait un accès en lecture seule aux bases de données des sites web, ouvrant ainsi la voie à une consultation libre des données par n’importe qui.

Etendue de l’exposition des données

L’analyse de plus de cinq millions de domaines a révélé que les informations personnelles de plus de 125 millions de personnes étaient potentiellement accessibles. Parmi ces données exposées, on retrouvait des adresses électroniques, des noms, des mots de passe, des numéros de téléphone et des informations de facturation incluant les coordonnées bancaires. Les chercheurs ont spécifiquement repéré près de 19 millions de mots de passe en texte brut et 33 millions de numéros de téléphone.

Risques importants pour la sécurité en ligne

Ces données sensibles présentent un risque élevé d’exploitation par des cybercriminels. Elles pourraient être utilisées pour des attaques de phishing, des fraudes bancaires ou pour prendre le contrôle de comptes en ligne. Le simple fait de réutiliser un mot de passe divulgué pourrait permettre à un pirate d’accéder à tous les comptes associés à cet utilisateur, qu’il s’agisse d’un profil Facebook ou d’un compte bancaire, causant ainsi des dommages considérables.

Découverte de la faille et réaction des administrateurs

La faille a été découverte lors de l’inspection d’une instance de Firebase utilisée par Chattr, un logiciel d’embauche et de recrutement qui s’appuie sur l’intelligence artificielle pour les petites entreprises. Après une enquête approfondie, les chercheurs ont rapidement alerté les administrateurs concernés. Toutefois, malgré l’alerte donnée dès janvier, seule une fraction des administrateurs ont corrigé la configuration de leur instance Firebase, ce qui soulève des préoccupations quant à la gestion proactive de la sécurité des données.

Actualité

Oubliez Bouygues, Orange et SFR, ce forfait est la nouvelle référence du marché

Prixtel, l'opérateur télécom discret mais efficace Marre de payer pour un forfait qui ne vous correspond pas et qui vous...

Nintendo Switch établit un nouveau record : elle dépasse la NES en longévité

Une console qui s'impose sur la durée La Nintendo Switch a désormais atteint 2687 jours de présence sur le marché,...

Apple menace-t-il Garmin InReach avec sa nouvelle fonction de messagerie par satellite ?

La nouvelle fonctionnalité d’Apple : une révolution pour les communicateurs par satellite Apple a récemment annoncé une nouvelle fonctionnalité pour...

Meta : nos données personnelles bientôt utilisées illégalement pour entraîner l’IA ?

Onze plaintes déposées contre Meta Le géant de la Tech se retrouve dans une situation délicate. Le jeudi 6 juin,...

L’Effet Mistral AI : La French Tech atteint près d’un milliard d’euros en juin

Le total des fonds levés par les start-up françaises en juin s'élève à 912 millions d’euros. Une part significative...

Votre PC Windows est vulnérable aux attaques via Wi-Fi public sans les mises à jour

La menace des réseaux Wi-Fi publics pour votre PC Windows Utiliser un Wi-Fi public sur votre PC Windows peut être...

Populaires

Comment contacter le service client Vinted ?

Vinted : le service client Vinted est un dressing virtuel...

Comment nettoyer votre clavier sans l’endommager ?

Optimiser le nettoyage de votre clavier Si vous utilisez souvent...